中国伏特台风黑客再次发动严重零日攻击，威胁网络安全

令人不安的是，Lumen Technologies 的网络安全专家发现了中国黑客组织 Volt Typhoon发起的新一轮网络攻击，利用了 Versa Director 服务器的严重漏洞。这个零日漏洞被识别为 CVE-2024-39717，对互联网服务提供商 (ISP) 和托管服务提供商 (MSP) 构成了严重威胁，因为他们的网络面临被入侵的风险。

该漏洞最近被添加到 CISA 必修补丁列表中，表明其严重性。Versa Networks 证实，该漏洞允许攻击者破坏 Versa Director 图形用户界面 (GUI) 并在受感染的设备上部署恶意软件。Versa Director 服务器对于管理 SD-WAN 软件中的网络配置至关重要，现在已成为这些老练网络犯罪分子的主要目标。

与中国政府有联系的组织 Volt Typhoon 与此漏洞的利用有关。Lumen Technologies 的 Black Lotus Labs 团队发现了一个独特的 Web Shell，用于劫持凭据并未经授权访问下游客户的网络。该组织的活动可以追溯到 2024 年 6 月 12 日，他们继续对美国多家组织造成严重破坏，特别是在 ISP、MSP 和 IT 部门。

此次入侵的后果十分严重。Volt Typhoon 历史上曾多次对通信、公用事业、交通和政府等各个领域的关键基础设施发起攻击。他们的手段十分复杂，攻击目标明确，导致许多组织面临毁灭性后果。

Versa Networks 承认，由于客户未实施过时的防火墙指南，该漏洞被利用。这一疏忽使攻击者无需访问 GUI 即可利用该漏洞。虽然 Versa Networks 似乎将这些配置错误的部分责任推给受害组织，但事实是，该漏洞对所有受影响的网络都构成了重大危险。

Black Lotus Labs 团队已发出警告，警告称 Volt Typhoon 的攻击活动可能正在针对未打补丁的 Versa Director 系统进行。鉴于该组织的已知策略及其日益复杂的攻击，组织必须立即采取行动来保护其网络。

这种威胁的全面影响范围尚未完全了解，但如果不加以解决，后果可能是灾难性的。Black Lotus Labs 团队预计将发布详细的技术文档，包括入侵指标 (IOC) 和遥测数据，以帮助组织识别和减轻此漏洞带来的风险。

鉴于这一令人担忧的情况，我们敦促所有使用 Versa Director 服务器的组织立即修补其系统并检查其安全配置。危险是真实存在的，而且风险很高——不采取行动可能会导致漏洞，从而破坏关键基础设施并危及敏感数据。时间紧迫，现在是采取行动的时候了。